Um estudante de ciência da computação que vive no Tocantins é um dos principais vendedores de solução para roubo virtual a bancos do país, segundo um levantamento da empresa de segurança da informação Trend Micro. O jovem de 20 anos é conhecido na rede como “Lordfenix” ou “Filho de Hakcer” (SIC) e posta fotos em seu Facebook do dinheiro obtido com o cibercrime.
De acordo com a empresa, “Lordfenix” atua desde 2013 e ele desenvolveu um trojan bancário chamado “TSPY_BANKER”.
Ao acessar a página de um banco pelo Google Chrome, o computador infectado com o trojan mostra uma mensagem de erro e, automaticamente, abre uma nova janela do navegador com a página da instituição financeira aberta. “Todo o processo é quase imperceptível, pois a abertura dessa nova página é muito rápida”, diz a TrendMicro em seu blog.
A praga também funciona no Internet Explorer e no Mozilla Firefox. Porém, não há “substituição” de página. É aberta uma nova com a página do banco. As instituições mais atacadas por essa esse vírus são o Banco do Brasil, Caixa Econômica e o HSBC.
Caso o usuário coloque seus dados bancários na página falsa que foi aberta, o trojan envia as informações ao cibercriminoso por e-mail.
O vírus criado pelo jovem desativa o processo “GbpSV.exe”, que é usado por bancos para fornecer um nível de segurança extra aos usuários.
Atuante no desenvolvimento de vírus desde 2013, em média o jovem vende suas soluções por US$ 300 (cerca de R$ 1.000). Nesses últimos dois anos, desenvolveu mais de cem diferentes variações da praga.
Como em outro caso descoberto pela Trend Micro em abril deste ano, o jovem é o criador da praga e também o responsável pela distribuição. De acordo com a empresa, esse modelo de negócio tem sido mais promissor aos atacantes, pois elimina intermediários do processo.
Um novo tipo de praga tem roubado informações de pontos de venda (máquinas onde são inseridos cartões magnéticos) que são conectadas a computadores com sistema Windows.
Descoberto e divulgado nesta segunda-feira (13) pela empresa de segurança norte-americana Trend Micro, o ataque foi desenvolvido por um cibercriminoso radicado no Brasil e que já roubou mais de 20 mil dados de cartões de crédito em pouco mais de um mês de atividade.
Segundo o estudo, o cibercriminoso AlejandroV (que usa o nickname cardexpertdev na internet) é chileno e vive no Rio de Janeiro. Ele, basicamente, modificou um código antigo para criar a praga FighterPOS – vendida no mercado informal por cerca 18,3823 bitcoins (cerca de US$ 5.000, aproximadamente R$ 15 mil).
Entre o fim de fevereiro e o início de abril, a praga FighterPOS infectou 113 dispositivos usados em pontos de venda. Nesse período, foram obtidos 22.112 dados únicos de cartão de crédito, sendo 95% dessas informações de clientes brasileiros. Na sequência no ranking de países afetados, ficaram Estados Unidos (2%), México (1%), Itália (1%) e Reino Unido (1%).
“Esse tipo de ataque costuma envolver muitas pessoas e ferramentas. No entanto, estamos começando a notar uma mudança em que o criador da praga também é o responsável pela distribuição”, relata o estudo, que também ressalta que esse modelo de negócio tem sido mais promissor aos atacantes, pois elimina intermediários.
Dicas de segurança
Para evitar esse tipo de contaminação, a companhia de segurança recomenda que os lojistas, além de manterem o computador atualizado e com solução antivírus instalada, restrinjam o acesso à internet da estação usada como ponto de venda.
Já para os donos de cartão, o conselho dado pela TrendMicro é preferir o uso de cartões magnéticos com chip, evitando operações feitas com a tarja magnética, e procurar alguma solução de notificação de operações.
Alguns bancos, por exemplo, enviam um SMS para o cliente após cada operação. Isso ajuda o cliente a detectar rapidamente fraudes.
As ocorrências acima tratadas apesar se serem conhecidas como “roubos virtuais a Bancos”, não existe grave ameaça contra a pessoa, na verdade são transações bancárias fraudulentas, onde o agente se vale de meios eletrônicos para efetivá-las, o cliente titular da conta lesada sequer é induzido a entregar os valores aos criminosos, por qualquer artifício fraudulento. Na verdade, o dinheiro sai de sua conta sem qualquer ato de vontade ou consentimento. A fraude, de fato, é utilizada para burlar a vigilância do Banco, motivo pelo qual a melhor tipificação dessa conduta é a de furto mediante fraude. Os criminosos podem responderem pelos crimes descritos nos artigos 155 § 4º, II, por diversas vezes, na forma do artigo 71 e no artigo 288, em concurso material, todos do CP.